Il riuscito sfruttamento di questa vulnerabilit� pu� tenere conto l'esecuzione degli ordini sul dispositivo a tutto il livello di privilegio, fino a e includendo il Livello di privilegio 15. Accedendo al dispositivo al Livello di privilegio 15 permetterebbe al controllo totale del dispositivo, includente ma non limitato ai cambiamenti di configurazione del dispositivo ed al ricaricamento del dispositivo.

L'attrezzo di messa a punto di fotoricettore del router di Cisco (CRWS) fornisce un'interfaccia di fotoricettore per la configurazione Cisco SOHO e del Cisco i router di 800 serie che permette che gli utenti installino i loro router. Il GUI � raggiunto tramite l'assistente di HTTP dell'IOS di Cisco, che � permesso a sulla configurazione dell'IOS di difetto spedetta con l'applicazione di CRWS.

L'assistente di HTTP dell'IOS di Cisco usa la parola d'accesso di permettere (presupporre uno � stato configurato) come relativo meccanismo di autenticazione di difetto. Altri meccanismi di autenticazione possono essere configurati, compreso l'uso di una base di dati di utente locale, di un RAGGIO esterno (manopola di autenticazione a distanza nel servizio dell'utente) o di un assistente di external TACACS+ (sistema di controllo di accesso di Terminal Access Controller). La configurazione dell'IOS di difetto ha spedetto con l'applicazione di CRWS non comprende una parola d'accesso di permettere o un ordine segreto di permettere, permettendo l'accesso all'interfaccia dell'assistente di HTTP dell'IOS di Cisco a tutto il livello di privilegio, fino a e includendo il Livello di privilegio 15, senza fornire le credenziali di autenticazione. Il Livello di privilegio 15 � il livello elevato di privilegio sui dispositivi dell'IOS di Cisco.

Usi il diagramma di flusso per determinare se siete vulnerabile.
Ostacoli l'identificazione